Se videoen: Forskere hacker og stjæler en Tesla på få minutter

Illustration: COSIC

En Tesla Model X koster over 800.000 kroner, men det kræver kun udstyr for lidt over 1000 kroner at hacke en og køre afsted i den. Det har forskere fra COSIC (Computer Security and Industrial Cryptography) på University of Leuven i Belgien vist.

Forskerne udnyttede to sårbarheder i Teslas nøgleløse adgangssystem. På få minutter lykkedes det dem at hacke systemet og køre væk i en Tesla Model X, fremgår det af en pressemeddelelse.

Proof of concept-angrebet blev udført i virkeligheden (se videoen herunder) med billigt udstyr, der bestod af: En Raspberry Pi-computer (219 kroner), en modificeret nøglebrik og ECU fra en skrottet Tesla Model X fra Ebay (625 kroner), et CAN-BUS Shield-modul og et Lipo-batteri (188 kroner).

»For at opsummere kan vi stjæle en Tesla Model X ved først at være inden for fem meter af et offers nøglebrik for at 'vække' nøglebrikken. Derefter kan vi sende vores egen software til nøglebrikken for at få fuld kontrol over den. Den proces tager 1½ minut, men kan nemt udføres over en rækkevidde på over 30 meter,« lyder det fra Benedikt Gierlichs, der er forsker ved COSIC.

Det er blevet mere almindeligt, at elektroniske bilnøgler eller nøglebrikker bruger teknologien Bluetooth Low Energy (BLE), fordi det gør det muligt også at bruge en smartphone til at låse en bil op. Den teknologi bruges også i Tesla Model X.

Med 'reverse engineering' af en nøglebrik til Teslas Model X fandt forskerne en sårbarhed i BLE-grænsefladen, som gør det muligt at fjernopdatere softwaren, der kører på BLE-chippen.

På Ebay købte forskerne sig også til en motorstyringsenhed også kaldet for en ECU (Electronic Control Unit) fra en skrottet Tesla Model X til omkring 630 kroner, som de modificerede, så den kunne forbinde til et offers nøglebrik.

»Efter at vi har kompromitteret nøglebrikken, kan vi hente de gyldige kommandoer, som gør det muligt for os at låse bilen op,« lyder det fra Benedikt Gierlichs.

Efter at have fået adgang til bilen kunne forskerne oprette forbindelse til den diagnostiske software gennem bilens diagnosestik, der normalt bruges af serviceteknikere. I grænsefladen til den såkaldte parringsprotokol fandt forskerne endnu en sårbarhed.

»Efter at have nærmet os bilen og låst den op, så kan vi få adgang til diagnoseudtaget inde i bilen. Den nyparrede nøglebrik gør det muligt for os at starte bilen og køre afsted. Ved at udnytte de her to svagheder i Tesla Model X's nøglefrie adgangssystem er vi således i stand til at stjæle bilen på få minutter,« lyder det fra Benedikt Gielichs.

De belgiske forskere informerede Tesla om sårbarhederne 17. august 2020. Tesla bekræftede sårbarhederne og gav forskerne en såkaldt ‘bug bounty’ for deres arbejde med at finde fejl.

Tesla begyndte derefter at arbejde på sikkerhedsopdateringer, som er en del af den opdaterede softwareopdatering 2020.48, der nu rulles ud. En firmwareopdatering til nøglebrikken rulles også ud.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det er ufatteligt, at nogen kan bruge opgraderbare dongles til sikkerhed. Vi burde forbyde det i lovgivningen.

  • 3
  • 15

Ja, og måske skal vi også forbyde forskere.

Hvorfor skal vi forbyde forskere? Dem har vi meget gavn af, i modsætning til den omtalte slags dongle.

  • 6
  • 3

Teslaejere kan hele tiden se på deres telefon hvor bilen er henne, og det viser man bare lige til Politiet, så må de kører ud og hente den samt tyvene. Det er bare en bil, bliver den stjålet så må forsikringen dække.

  • 6
  • 22

Fordi god sikkerhed er baseret på "Defence in depth", så man ikke har et single point of failure.

Hvad sker der, hvis hackeren også kan slå GPS tracking fra? Så er din bil væk.

Argumentet med forsikringen holder tydeligvis heller ikke. Hvorfor overhovedet sikre noget som helst? Fordi man gerne vil beholde sine ting og holde sine forsikringsudgifter nede.

  • 22
  • 2

Det hjælper ikke at melde bilen stjålet. Politiet har alligevel ikke tid til at eftersøge den. I bedste fald bliver man bedt om at hente den selv hvis den kan trackes. Så må man håbe tyven har lyst til at aflevere. Jan

  • 17
  • 1

Det er fordi de er opgraderbare at Tesla har kunne rulle ny firmware ud til både biler og dongler, så at metoden ikke længere fungerer.

Nu er hackning af nøgleløse biler jo ikke så nyt: https://www.version2.dk/artikel/hackere-ka... Den store forskel er, såvidt jeg kan se, at Tesla kan opdatere direkte, medens BMW, Mercedes og alle de andre store bilmærker, skal have din bil på værksted for at kunne opgradere software og firmware. Bemærk i øvrigt dette citat fra artiklen : »BMW har sågar meldt ud, at der praktisk talt ikke er noget at gøre ved det.« Altså hvis de gider gøre noget ved det.

Mvh Bjørn

  • 9
  • 0

Hvorfor skal vi forbyde forskere? Dem har vi meget gavn af, i modsætning til den omtalte slags dongle.

Jeg kan se, at mindst 6 personer er lige så ironi-resistente som dig.

Men jeg skal da gerne skære den ud i pap:

Keyfobs, der kan opgraderes, har et formål. Baldur Norddal og Bjørn Agger har forklaret det meget fint. Det giver ikke mening at forsøge at løse problemet ved at forbyde dem - præcis som det ikke giver mening at forsøge at løse problemet ved at forbyde forskere.

  • 9
  • 2

Er det ikke nemmere at forbyde tyveri så skal vi ikke slæbe rundt på nøglebundter mere ;)

Har du råd til en Tesla/BMW kan du vel også investere i en "Faraday Bag" til 100kr på Amazon.

  • 1
  • 0
Bidrag med din viden – log ind og deltag i debatten